MS-SQL server access

 ( fhuse | 2013. február 27., szerda - 11:05 )

Előre bocsátom, hogy nem vagyok admin/rednszergizda stb.

Sima userként szeretném elérni, hogy egy AIX serverrről Windows Authentikációval be tudjak logolni as MSSQL szerverre és tudjak SQL scriptketet futtatni (SAS-ból, de ez azt hiszem ez mindegy a probléma szempontjából).

Ha kapok userID-t a SQL szervere működik a kapcsolat. (Azért nem jó ez, mert több user szeretne több szervert is használni amire WindowsAuth-tal logolbe )

Ha átváltok WindowsAuth-ra, akkor ezt kapom:

Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

Ez az én olvasatomban azt jelenti, hogy az AIX server nincs a Windows Domainban, gondolom "fel kellene venni a megfelelő listára" ;), és esetleg kell valamit "telepíteni" AIX alá, hogy működjön a WindowsAuth (Szerintem nem, de javítsatok ki ha tévedek.)

Azért kérdezek itt, mert mind két oldal (SQL Adminok , AIX Adminok) egymásra mutogat, hogy a másik oldalon van a probléma. (És nem-nem beszélnek egymással :( )

Szóval jó lenne valami tanács, hogy melyik osztályt rugdossam tovább. ;)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Lehetséges egyáltalán az SQL Windows authentication nem-Windows gépről?
Nekem gyanús, hogy nem. https://www-304.ibm.com/support/docview.wss?uid=swg21403707

Üdv,
Marci

Kellene tudnia, szerintem connection string függő.

Szerk.: Most jut eszembe, hogy az SQL Server connection stringnek tartalmaznia kell egy Trusted_Connection=Yes tagot is. Az benne van? Meg ha már itt tartunk akkor a MARS-nak nézz utána (nem a csoki, hanem a Multiple Active Result Set, vagy mi).

-----------
"640GB sokmindenre elég"

A WindowsAuth-nál ugye domain\user alakban próbálsz azonosítani. Ezen kívül a domain usereknek jogosultságot is kell adni az SQL szerveren.

Így csinálom, és igen, van joga. ;)

... és a driver, amit használsz, támogatja a Windows Authentication-t?
Apropó: melyik drivert használod?

Üdv,
Marci

Elveben igen.
Ezzel próbálkozom:
ftp://ftp.sas.com/techsup/download/hotfix/datadirect_sqlserver.html
Bár ez nem igazi driver szerintem. (nem igazán értek a szerver dolgokhoz)

Csak az bosszantott fel, és ezért is keztem a kutatásaba, láttam már működni a dolgot.
Ezzel szemben akárhol kérdeztem eddig rá mindehol azt a választ kaptam, hogy ezt nem lehet megcsinálni. :(

De ha jól látom ez az authentikáció nem annyira triviális, mint ahogy elsőre gondoltam. :(
http://www.thinking-security.co.uk/BUDS.pdf

Nem tűnik lehetetlennek!
NTLM-el vagy Kerberos-szal próbálkozol? Az Általad linkelt oldalon levő beállításokat követted?

SN-42605 Using operating system authentication with SAS/ACCESS® Interface to Microsoft SQL Server
SN-48348 Using NTLM authentication with SAS/ACCESS® Interface to Microsoft SQL Server

Üdv,
Marci

Én is ebben reménykedem. ;)

NTLM-mel próbálkozok. A kapcsolat felépül a szerverig az SQL Server "válaszolja", hogy rossz domianről vagyok. Ezért gondoltam, hogy a AIX/SAS szervert kellene "csak egy listába felvenni". :)

Kerberosra elhajtanak szereverek, nincs KDC vagy valami ilyesmi a hiba, szóval ,hogy nem tud kulcsot szerezni.